宿主机无法访问docker容器的坑
docker的网络有3中模式
- bridge
- host
- none
经常用的bridge方式,安装docker后默认的bridge是docker0,按常理说在根据docker0建立容器之后,宿主机是可以ping通容器的,并且容器内部也可以访问外部网络。docker0和容器之间采用了evth的网络技术。宿主机和容器以及docker0之间通信如下图:
而我遇到的问题是宿主机ping不通容器,查阅资料,资料见参考文献,才知道是由于 docker 加载内核的bridge.ko 驱动异常,导致docker0 网卡无法转发数据包,也就是系统内核的网桥模块bridge.ko 加载失败导致的。
具体的解决办法就是升级centos系统的内核。
升级centos系统内核的命令:
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml
vim /etc/default/grub 修改 GRUB_DEFAULT=0
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot
uname -r
systemctl restart docker
参考文献
- https://blog.csdn.net/weixin_42288415/article/details/105366176
- https://www.cnblogs.com/xzkzzz/p/9627658.html